Ratusan Ribu Data Transaksi Bank India Bocor dari Server Cloud Amazon

Ratusan ribu dokumen milik nasabah bank di India ditemukan bocor dan dapat diakses publik di server cloud Amazon. Dokumen ini berisi informasi transaksi keuangan yang sangat sensitif, termasuk nomor rekening dan jumlah uang yang berpindah tangan. Temuan ini pertama kali dilaporkan oleh perusahaan keamanan siber bernama UpGuard pada akhir Agustus 2025. Dokumen yang bocor berasal dari transaksi menggunakan National Automated Clearing House (NACH), sebuah sistem yang mengelola transaksi berulang seperti pembayaran gaji dan tagihan secara terpusat. Lebih dari 38 bank dan lembaga keuangan terlibat dalam kasus kebocoran ini, dengan beberapa dokumen paling banyak terkait dengan Aye Finance dan State Bank of India. UpGuard segera memberitahukan masalah ini kepada pihak terkait, yaitu Aye Finance dan National Payments Corporation of India (NPCI), yang bertugas mengelola sistem NACH. Walaupun demikian, data ini masih sempat terekspos selama beberapa minggu dan bahkan bertambah dengan ribuan file baru setiap hari sebelum akhirnya diamankan. NPCI menegaskan bahwa kebocoran bukan berasal dari sistem mereka, sedangkan Aye Finance dan State Bank of India hingga kini belum memberikan tanggapan resmi terhadap insiden tersebut. Pihak keamanan siber di India, CERT-In, turut turun tangan untuk membantu mengamankan data yang bocor tersebut. Insiden kebocoran data ini menggarisbawahi risiko besar terkait keamanan data digital di sektor keuangan India. Di masa depan, diharapkan lembaga-lembaga terkait dapat meningkatkan pengawasan dan perlindungan data agar kejadian serupa tidak terulang dan melindungi privasi nasabah secara lebih baik.